用户数据文件自定义访问控制工具研究(含开题+任务书)

用户数据文件自定义访问控制工具研究

摘要

 

进入信息和网络化的时代以来，计算机在我们的工作和生活中扮演着日益重要的角色。个人电脑作为一种现代化数据处理和存储的工具，就好似银行中的保险柜一样，经常会存放一些非常重要的资料，而文件是数据存储的最基本单位。我们平常提到的文件包括可执行的文件（程序），配置文件和数据文件。其中数据文件更是存储了个人的机密信息等，入侵者感兴趣的也正是这些机密文件。因此，对于数据文件的安全保护成为了信息安全中的重要课题。

在本文中，我们阐述了文件操作原理，分析了数据文件操作过程中产生的安全隐患，并针对此问题自定义了一套数据文件访问控制规则。然后利用Visual Studio 开发工具和C++语言设计实现一个基于微软detour之API截获技术的文件访问控制工具，能够对文件的打开操作，修改操作等过程进行控制，对于违反规则的文件操作都予以拒绝。

本文的重点之处在于如何从创建，存储，修改，到销毁的整个过程中对文件进行操作控制，创新之处在于对文件保护采取主动控制方式，区别于现有的防火墙等被动防卫的安全机制，为保护数据安全找到了一条新的途径。

关键词：Detour，Trampoline函数，Target函数，Win32 API，DLL目      录

1．绪论 1

1.1 课题的背景 1

1.2 国内外研究概况 1

1.3课题研究内容及意义 2

1.3.1研究内容 2

1.3.2意义 2

2．技术背景 3

2.1 Windows程序开发基础 3

2.1.1 Win32 API概论 3

2.1.2 动态链接库（DLL） 3

2.2 Win32 API拦截技术 8

2.2.1 API函数拦截技术概论 8

2.2.2 API  HOOK技术 9

2.2.3拦截应用程序的好处 9

3．微软Detour工具库 11

3.1 Detour简介 11

3.2 Detour工作原理 12

3.2.1 二进制函数的拦截 12

3.2.2 Payloads(负载)和 dll输入表编辑 13

3.2.3如何使用Detours库函数 15

3.3 Detour评价 17

4．用户自定义数据文件访问控制工具的设计与实现 18

4.1文件操作监控技术 18

4.2 功能描述 19

4.2.1文件操作权限控制 19

4.2.2文件打开操作控制 19

4.2.3 文件修改保存操作控制 20

4.3 应用的主要文件操作函数 20

4.4 开发工具和步骤 23

4.3.1开发平台和工具 23

4.3.2 环境配置及实现过程 23

4.3.3 所用的Detour Sample 28

5．创新思想 29

6．结论 30

致    谢 31

参考文献 32